Azure API Management'taki protokolleri ve şifrelemeleri yönetme
UYGULANANLAR: Tüm API Management katmanları
Azure API Management, AŞAĞıDAKIler için API trafiğinin güvenliğini sağlamak için Aktarım Katmanı Güvenliği (TLS) protokolünün birden çok sürümünü destekler:
- İstemci tarafı
- Arka uç tarafı
API Management, API ağ geçidi tarafından kullanılan birden çok şifreleme paketini de destekler.
API Management varsayılan olarak istemci ve arka uç bağlantısı ve desteklenen birkaç şifreleme paketi için TLS 1.2'yi etkinleştirir. Bu kılavuzda, bir Azure API Management örneği için protokolleri ve şifreleme yapılandırmasını yönetme adımları gösterilmektedir.
Not
- Şirket içinde barındırılan ağ geçidini kullanıyorsanız TLS protokollerini ve şifre paketlerini yönetmek için bkz . şirket içinde barındırılan ağ geçidi güvenliği .
- Aşağıdaki katmanlar varsayılan şifreleme yapılandırmasında yapılan değişiklikleri desteklemez: Tüketim, Temel v2, Standart v2.
- Çalışma alanlarında, yönetilen ağ geçidi varsayılan protokol ve şifreleme yapılandırmasında yapılan değişiklikleri desteklemez.
Önkoşullar
- Api Management örneği. Henüz oluşturmadıysanız bir tane oluşturun.
API Management örneğinize gidin
Azure portalında API Management hizmetlerini arayın ve seçin.
API Management hizmetleri sayfasında API Management örneğinizi seçin.
TLS protokolleri şifreleme paketlerini yönetme
- API Management örneğinizin sol gezinti bölmesinde, Güvenlik'in altında Protokoller + şifrelemeler'i seçin.
- İstenen protokolleri veya şifreleri etkinleştirin veya devre dışı bırakın.
- Kaydet'i seçin.
Değişikliklerin uygulanması 1 saat veya daha uzun sürebilir. Geliştirici hizmet katmanındaki bir örneğin işlem sırasında kapalı kalma süresi vardır. Temel ve daha yüksek katmanlardaki örneklerin işlem sırasında kapalı kalma süresi yoktur.
Not
Bazı protokoller veya şifreleme paketleri (arka uç tarafı TLS 1.2 gibi) Azure portalından etkinleştirilemiyor veya devre dışı bırakılamıyor. Bunun yerine REST API çağrısını uygulamanız gerekir. properties.customProperties
API Management Hizmeti REST API'sini Oluşturma/Güncelleştirme içindeki yapıyı kullanın.
Sonraki adımlar
- API Management örneğinizin güvenliğini sağlamaya yönelik öneriler için bkz . API Management için Azure güvenlik temeli.
- API Management giriş bölgesi hızlandırıcısında güvenlikle ilgili dikkat edilmesi gerekenler hakkında bilgi edinin.
- TLS hakkında daha fazla bilgi edinin.